MPLS/VPN技术在软交换/IMS系统中的应用

关键词：软交换／IMS；MPLS／VPN；QOS；安全

前言

软交换／IMS是一个开放的分布式网络，它通过开放式的协议和接口与各种网络部件进行对接，从而具有灵活的组网特性，但是由于IP网络无缝连接的特点以及IP网络的开放性，也给软交换／IMS平台带来了安全性问题。

解决软交换／IMS系统的安全性问题是一个系统工程，需要从设备的安全性、组网的安全性、承载网络的安全性、日常运维管理等多方面进行统筹考虑。目前大多数的软交换／IMS系统语音业务与数据业务公用同个承载网络，网络结构复杂，因此需要一种有效的隔离手段对各类业务进行区分，从而提高系统的安全性。本文从软交换／IMS承载网系统方面进行分析，通过MPLS／VPN技术，对基于承载网不同的业务进行划分，从而保证软交换／IMS系统的安全性。

MPLS／VPN技术

MPLS(Multiprotocol Label Switching，多协议标签交换)起源于IPv4，最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6、IPX和CLNP等。MPLS结合了IP网络强大的三层路由功能和传统二层网络高效的转发机制，在转发平面采用面向连接方式，与现有二层网络转发方式非常相似，这些特点使得MPLS能够很容易地实现IP与ATM、帧中继等二层网络的无缝融合，并为QoS(Quality of Service，服务质量)、TE、VPN等应用提供更好的解决方案。

传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送，LSP本身就是公网上的隧道，因此，用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来，形成一个统一的网络。基于MPLS的VPN还支持对不同VPN间的互通控制。基于MPLS的TE和差分服务Diff-Serv特性，在保证网络高利用率的同时，可以根据不同数据流的优先级实现差别服务，从而为语音、视频等数据流提供有带宽保证的低延时、低丢包率的服务。

MPLS／VPN技术在软交换／IMS系统中的应用

在支撑软交换／IMS各类业务的承载网中，除软交换／IMS的语音业务外，往往还包括宽带数据业务、视频业务、网管业务等。各类业务其QOS的优先级不同、所处的安全区域不同，将所有业务简单运行在一起，对网络的安全将带来极大的危害，因此可以利用MPLS／VPN技术对各类业务进行划分，如下图所示：

利用MPLS／VPN技术对承载网进行划分后，具有以下优点：

1　MPLS／VPN可以将各类业务流分到不同的VPN中，各类业务互相隔离互不影响，可以提高各类业务可管理性。同时可以将软交换／IMS业务网络跟其它网络在逻辑上是隔离的，因而可以把其它网络上的一些威胁(如：蠕虫病毒、网络DOS攻击等)隔离在软交换／IMS业务VPN之外。

2　利用MPLS／VPN技术在QOS方面的优势，将实时业务和非实时业务分到不同的VPN中，将实时业务(如语音业务)置于一个由QOS保证的VPN中，将非实时业务(如Internet业务)置于优先级较低的VPN中。通过这样的划分，一方面可以极大地提高系统的安全性，另一方面可以保证业务的质量，提高业务的可用性。

在软交换／IMS业务网络(软交换／IMS VPN)内部，为进一步提高业务的安全性，确保软交换／IMS业务的持续可用，把NGN业务网络也进行安全划分，具体可分为三个区域：

1　安全区域

对于软交换／IMS中一些重要的NGN业务设备(如：核心交换设备、中继信令设备、媒体设备、网管设备等)划分到这个区域中，这个区域需要提供重点的安全保护。

2　信任区域

该区域由媒体业务设备、承载网中的汇聚设备、承载网中的骨干层设备等不直接接八用户的设备组成，这个区域由于不直接接入用户，因此属于可控制区域，可以作为信任区域。

3　非信任区域

所有用户接入网络、用户接入设备、企业接入设备等均属于这个区域，在这个区域中，由于各种各样的接入方式存在，以及大量的不同层次的业务用户的存在，因此成为系统中最不安全的区域，所有跟网络有关的安全事故，往往发生在这个区域，因此需要和其他区域进行重点隔离。

目前，国内许多企业都在进行融合通信方面以及大型ERP的建设，一般均采用专门的网络来承载，利用MPLS／VPN技术的先进性、可靠性、安全性结合企业自身的需求，可以充分满足企业对业务及安全性的需要。

推荐访问:软交换 系统中的应用 技术 MPLS VPN

---